mysql等级保护_网络安全等级保护测评-MYSQL篇

身份鉴别

a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;

测评方法;1)使用如下命令查询账号:

select user, host,password from mysql.user;

# 输出用户列表,查者是否存在相同用户名

2)执行如下语句查询是否在空口令用:

select * from mysql.user where length(password)= 0 or password is null;

# 输出结果是否为空

3)(针对5.6.6之后版本)执行如下语句查看用户口今复杂度相关配置:

show variables like 'validate_password%';

注;MySQL过低版本不能进行密码复杂度配置,则关注当前口令复杂度策略,有些MySQL数据库password字段无效,需要替换为authentication_string

1.应对登录的用户进行身份标识和鉴别:MySQL身份鉴别通过username+host+password来进行登录验证,鉴别因素三者不能同时为空;

2.实际口令组成情况和更换情况;MySQL口令复杂度策略配置(需使用validate_password插件):validate_password_check_user_name:OFF

validate_password_dictionary_file: 字典文件

validate_password_length:8 密码长度

validate_password_mixed_case_count:1 大小写

validate_password_number_count:1 密码中数据长度

validate_password_policy:1 or MEDIUM

validate_password_special_char_count:1 特殊字符

3.定期更换:一方面看实际口令更换周期,访谈,或查看user表中password_last_changed字段;

MySQL5.6.6开始,user表多了一个password_expired字段,默认为N,设置为Y后,则通过定时器任务等方式来改密码;

从5.7.4版本开始,MySQL多了一个全局变量default_password_lifetime,可执行select global variables like 'default_pass

你可能感兴趣的:(mysql等级保护)